Специалисты в области информационной безопасности Деннис Гис и Брелинн обнаружили и описали ряд уязвимостей в продуктах компании Ecovacs – пылесосах и газонокосилках. Опытные хакеры могут без труда взломать эти устройства и превратить их в шпионские приборы, которые станут следить за своими хозяевами. Те ничего не заподозрят, потому что это штатная функция, которая никак себя не проявляет.
Система безопасности роботов-пылесосов оказалась полна дыр и уязвимостей, благодаря чему их можно взломать через Bluetooth на удалении вплоть до 150 м. Хакеры дают устройству команду выйти в Интернет и подключиться к специальному серверу для контроля и управления. Когда это происходит, злоумышленники получают полный доступ ко всем системам пылесоса без ведома его владельца.
Взламывать «умные» пылесосы и аналогичные гаджеты можно для сбора персональной информации об их обладателях, а также ситуации в помещении. Для этого используется камера и микрофон пылесоса, заложенные в его памяти карты помещений, данные учетных записей. Также через уже взломанные устройства можно осуществлять кибер-атаки на близлежащие объекты — в первую очередь, производства все той же Ecovacs.
По мере того, как скандал набирает обороты, начали всплывать и прочие неприятные моменты. В частности, хранение учетных записей в облаке этого производителя организовано из рук вон плохо. Якобы удаленные учетные записи все равно остаются в системе, что дает злоумышленникам возможность управлять подержанными устройствами от чужого имени.
Нет комментарий